AXGATE Series 차세대 방화벽
AXGATE Series
Multi Core 분산처리 기술로 안정적인 고성능을 구현하며, 대용량 네트워크 트래픽 처리 시에도 성능저하를 최소화 합니다.
다양한 제품 라인업으로 각 기업의 필요에 맞는 사양의 차세대 방화벽을 도입하실 수 있습니다.
Multi-Core 병렬처리로 고성능 구현
개별 모듈의 병렬 처리로 여러기능 (방화벽, IPS, DDoS, VPN, 애플리케이션 제어 등 ) 동시 구동 시의 성능저하를 최소화합니다.
멀티코어에 최적화된 설계로 멀티코어 분산 알고리즘이 IDLE없이 CPU Core를 활용하여 최대 성능을 구현합니다.
첫번째 패킷은 분석 과정을 통해 어떤 보안 모듈에서 처리할 지 판단하는 Slow Path로 처리하고,
두 번째 패킷부터는 선행된 패킷 처리를 참조하여 Fast Path(offload)에서 처리함으로써 Wired Speed에 가까운 성능을 구현합니다.
사용자 기반 접근 제어
IP 주소 뿐만이 아닌 사용자 계정 (ID+Password) 정보를 통해 접근을 제어하고 사용자 그룹별, 개인별로 보안정책을 차등 적용합니다.
사용자 단말에 Agent를 따로 설치할 필요 없이 Web을 통합 보안 인증을 지원하며, 사용자 별 이용 트래픽, 공격 유형 등의 통계를 지원합니다.
신뢰성 있는 3rd Party 인증을 통한 접근관리를 위해 LDAP, AD, MS-SQL, ORACLE, Local DB 등의 연동을 지원합니다.
고정 IP환경과 더불어 유동 IP를 사용하는 환경에서도 사용자 기반의 접근 제어가 가능합니다.
사용자 인증 정보를 Log와 통계에 반영하여 관리의 편의성 제공
신뢰성 있는 3rd Party 인증을 통한 접근관리를 위해 LDAP, AD, MS-SQL, ORACLE, Local DB 등의 연동을 지원
사용자 단말에 제약 없이 User Authentication 통한 접근 권한 획득
개별 단말 Mac 정보관리의 부담 해소
Layer 2 기반 NAC 솔루션의 단점 보안
Security Zone 기반 보안 정책
Security Zone이란 단순한 IP Address Group이 아닌 실제 인터페이스를 Binding하는 인터페이스의 묶음으로, 인터페이스를 사전에 정의된 Zone에 할당하여 identity를 부여합니다.
Security Zone별 정책 설정으로 보안 룰의 추가/삭제/수정이 용이하며 불필요한 보안모듈 적용으로 인한 성능저하를 방지합니다.
Contents Filter, IPS, Anti-DDoS, Firewall 등의 보안 모듈을 Security Zone별로 적용
불필요한 보안 모듈 적용으로 인한 성능 저하 방지
Zone간 세부 정책 설정으로 보안성 강화
논리적 가상화 기능
따라서 기존 내부 네트워크 환경의 변화없이 적용 가능하며 확장성 확보, 가용성 증가, 관리 편의성, 비용절감에 용이합니다.
한대의 물리적 장치에서 최대 250개의 Domain 제공
Super User 계정은 모든 Domain 의 설정 수정/삭제 가능
각각의 Domain 관리자는 자신의 Domain을 제외한 다른 Domain으로는 접근/설정 변경/삭제 불가능
CLI 및 GUI를 통한 가상화 관리 가능
IPS
지능화, 다양화되고 있는 외부 침입 공격을 다양하게 탐지, 차단하며 PCRE를 통해 변형된 공격 패턴을 감지합니다.
Evasion Attack 탐지
사용자 정의 Rule 지원
Snort 기반 Worm/Virus와 Backdoor, Web을 통한 Spyware, Malware 차단 시그니처 보유
PCRE를 통한 다양한 형태의 외부 공격 차단
Black/White List를 통한 Filtering 지원
자동/수동 업데이트로 최신의 시그니처 유지
VoIP 보안 기능 지원 (SIP Traffic Attack)
애플리케이션 제어
단순한 Port 차단이 아닌, Application Level에서 탐지/제어/차단합니다.
또한 업무 중요도가 낮은 애플리케이션에 대해서 Traffic과 Packet, Session을 제한합니다.
FTP, Telnet 업로드 및 다운로드 제어
P2P, 웹하드 등에 접근 제어, 암호통신차단, 로그인 제어, 메일 제어, 파일 전송 차단 및 QoS 대역폭 제한
Web URL 필터링
업무 상 불필요한 사이트의 접속을 차단하며 악성코드, 웜 등을 유포하는 유해사이트 차단PICS(Platform for Internet Content Selection) : HTML 메타 태그에 포함된 내용 등급에 따른 필터링 제공
Customized Category : 사이트 특징에 따른 사용자 정의 URL Group 필터링 제공
WEF(Web Editor Filtering)
특성화된 기능 WEF(Web Editor Filtering)으로 웹 브라우저, 웹 사이트 및 SNS에 댓글/이메일/파일 업로드 등의 행위를 차단합니다.각종 커뮤니티 게시판에 글을 올리거나 댓글을 남기는 행위를 제한하는 기능으로 업무 이외의 활동을 제약함으로써 업무 집중력을 강화합니다.
공공기관의 경우, 공무원들의 커뮤니티 및 SNS 댓글 쓰기를 통제하고 제한함으로써 정치적 중립의무를 위반하는 행위를 방지 할 수 있습니다.
파일 업로드 차단과 병행 시 효율적인 보안 적용 가능
- 국내 Top 500 사이트 차단
- Alexa (http://www.alexa.com/topsites/countries/KR)
- 랭키닷컴 (http://www.rankey.com/rank/rank_site_all.php)
IPsec VPN
도입 이점 | 저비용 | - 지역적, 비용적인 문제로 인해 저속의 xDSL회선을 사용하는 경우 회선을 다중화 구성하여 회선 속도 향상 |
고가용성 | - VPN Tunnel이 여러 개의 회선으로 구성됨으로써 회선 장애가 발생하더라도 실시간으로 Fail-over됨 - 회선 Fail-over시 Session유지 보장 |
|
특징 | Bandwidth-based Load-balancing |
- 회선의 Band width를 자동으로 감지하여 Traffic의 부하를 동적으로 분산처리하고 흐름 제어 수행 |
Loss Control | - Loss 패킷을 재전송하여 통신 지연 및 에러를 보정해주는 기술 |
SSL VPN
MAC Address 고정 기능
VPN GW 사용자 별 접속 정책 설정
VPN Client 계정 기반 세션 로그
연결 상태 체크, 알람 기능
연결 실패 시 자동 재접속(사용자 정의)
설치 파일 배포, Web기반 배포
Windows / iOS / Android 등 다양한 환경 모두 지원
iOS 전용 클라이언트 프로그램 앱스토어 등록
| 제품구매문의 : 070-4034-6410, sales@axgate.com | 기술지원센터 : 070-4034-6442, tech-noc@axgate.com
| 보안관제센터 : 070-4034-6437, tech-noc@axgate.com